Hoe zit het met uw privacy?

OnOrOf_kinderschoenen

Uw privacy

U en ik staan in honderden databases geregistreerd en onze data wordt op duizenden manieren gebruikt. De overheid, het bedrijfsleven, de sportclub, de toneelvereniging, binnenland, buitenland. Data is overal. Uw pensioenberekening, bijvoorbeeld, kan vandaag de dag net zo goed vanuit China plaatsvinden. In het internettijdperk is alles mogelijk.

Privacyproblemen beïnvloeden uw leven

Maar hoe zit het met uw privacy? Want de media berichten steeds meer over privacyproblemen. Meest recent ging het nieuws over Google, ING, de Nederlandse Zorgautoriteit, Ziggo, de ziektekostenverzekeraars en de inlichtingendiensten. En wie verder zoekt, komt overal privacyproblemen tegen – nog los van de discussies over bijvoorbeeld het elektronisch patiëntendossier, de slimme energiemeter of de OV-chipkaart.

Privacyproblemen beïnvloeden acuut of sluipenderwijs uw leven. Ongebreidelde emailreclame kan al lastig zijn maar het wordt allemaal serieuzer wanneer u door privacyproblemen in de verlegenheid wordt gebracht of wordt behandeld op een manier die u niet verdient. Bijvoorbeeld; u staat per vergissing geregistreerd als iemand met een ongezonde leefstijl. Daarom betaalt u al jaren een te hoge verzekeringspremie.

Privacyproblemen kunnen nog veel ernstiger uitpakken dan dat. In de meest ernstige gevallen drijven privacyproblemen mensen tot wanhoop. Daar zijn voorbeelden van, zoals de zelfmoord van de Russische azielzoeker Alexander Dolmatov, die het slachtoffer werd van ‘ernstig falen van mensen en systemen’, zoals de Inspectie voor Veiligheid en Justitie het formuleerde in haar onderzoeksrapport.

Privacy staat nog in de kinderschoenen

“Hoe het zit met uw privacy?” is een wezenlijke vraag. En dat beginnen ook organisaties die met data werken zich steeds beter te beseffen. Want bedrijven en overheidsinstellingen hebben net zo min belang hebben bij privacyproblemen als u. Reken er bijvoorbeeld maar op dat ING zich de affaire waarin zij terecht kwam, bijzonder aantrekt. Tja, wat wil je als – volgens Tros Radar – het vertrouwen beschadigt van 80% van je klanten en 30% overweegt om voor een andere bank te kiezen?

Het grote probleem is dat privacy nog teveel in de kinderschoenen staat – met name omdat de leiding van een organisatie privacy vaak nog niet serieus neemt. En daar ligt ook meteen het antwoord op de vraag hoe het zit met uw privacy. Want het zit niet goed als de leiding privacy afdoet met ‘geen prioriteit’ of het thema overlaat aan juristen, ICT-ers en informatiebeveiligers. Er is méér voor nodig om uw privacy te beschermen. Pas wanneer de leiding privacy omarmt als een belangrijk thema (‘digitale duurzaamheid’) en organisatiebreed stuurt op praktische oplossingen om uw privacy te beschermen, heeft u te maken met een integere organisatie.

OnOrOf_kinderschoenen

Uw toezichthouder / ombudsman

De meest gemakkelijke manier om te controleren of privacy bij een organisatie nog in de kinderschoenen staat, is door op zoek te gaan naar de data protection officer (DPO). Organisaties worden wettelijk aanbevolen om een DPO aan te wijzen. Onder nieuwe Europese privacywetgeving is zo’n aanwijzing straks vaak ook verplicht.

DPO is een privacycoach / onafhankelijk toezichthouder. Hij bewaakt of het goed zit met uw privacy. Dat doet hij aan de hand van wettelijke kwaliteitscriteria, waaronder de vraag of ook de organisatieleiding goed betrokken is. De DPO is ook uw ombudsman.

Heeft de leiding een geschikte DPO aangewezen?

Informatie over de DPO zou te vinden moeten zijn op de privacy statement op de website of in het jaarverslag. In de praktijk worden meestal aanduidingen gebruikt als ‘privacy officer’ of ‘functionaris voor de gegevensbescherming’. Het College Bescherming Persoonsgegevens houdt een openbaar register bij van de DPO’s die bij haar zijn aangemeld.

Rapportcijfer

Het meest gemakkelijke antwoord op de vraag hoe het zit met uw privacy, is als de DPO het privacybeleid van een organisatie beoordeelt met rapportcijfer. Dat kan prima aan de hand van de wet en op basis van een internationale standaard voor het meten van privacy maturity (AICPA/CICA-standaard).
Het zit ‘goed’ met uw privacy wanneer de organisatie voorziet in organisatiebreed privacybeleid. En de organisatie scoort ‘uitstekend’ wanneer zij daarnaast ook in dialoog blijft en het privacybeleid voortdurend optimaliseert aan de hand van feedback.

Hoe beoordeelt de DPO de organisatie-aanpak?

Privacy Quick Scan voor organisaties

Wie een organisatie van binnen kent, kan zich snel een beter beeld vormen van de privacy maturity door deze Privacy Quick Scan te doen.

Auteur gastblog: Mr Sergej Katus

Onorof_SergejKatusSergej Katus is partner bij Privacy Management Partners. Hij adviseert bedrijven en overheidsinstellingen over privacy. Tot 2013 was hij de privacy officer van NS. Eerder was hij directeur van eJure/on-line kenniscentrum voor ICT en Recht – een initiatief van het Ministerie van Justitie. In zijn tijd bij VNO-NCW was hij intensief betrokken bij totstandkoming van privacywetgeving. Hij begon in 1991 als onderzoeker bij het Interdisciplinair Centrum voor Recht en Informatica van de Katholieke Universiteit Leuven (B).

Bron afbeelding: www.shoejunks.nl

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

De volgende HTML-tags en -attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

^